Program Bug Bounty
Alăturați-vă Programului Bug Bounty FlowHunt, raportați vulnerabilitățile responsabil și fiți recompensați pentru ajutorul acordat în menținerea securității platformei.
FlowHunt își propune să păstreze serviciul sigur pentru toți, iar securitatea datelor este de o importanță majoră. Dacă sunteți un cercetător în securitate și ați descoperit o vulnerabilitate în Serviciu, vă apreciem ajutorul în a o dezvălui privat pentru a ne oferi oportunitatea de a o remedia înainte de publicarea detaliilor tehnice.
FlowHunt va colabora cu cercetătorii de securitate când vulnerabilități sunt raportate conform celor descrise aici. Vom valida, răspunde și remedia vulnerabilitățile în sprijinul angajamentului nostru pentru securitate și confidențialitate. Nu vom lua măsuri legale împotriva, nici nu vom suspenda sau termina accesul la Serviciu pentru cei care descoperă și raportează vulnerabilități în mod responsabil. FlowHunt își rezervă toate drepturile legale în cazul neconformității.
Raportare
Trimiteți detaliile oricăror vulnerabilități suspectate echipei de dezvoltare FlowHunt la support@flowhunt.io . Vă rugăm să nu divulgați aceste detalii public fără permisiune explicită. La raportarea oricăror vulnerabilități suspectate, includeți cât mai multe informații posibile. Dacă doriți să trimiteți mai multe rapoarte deodată, trimiteți doar unul (cel mai important, dacă este posibil) și așteptați un răspuns.
Compensație
Suntem bucuroși să oferim o recompensă pentru informații despre vulnerabilități care ne ajută să protejăm clienții, ca mulțumire cercetătorilor de securitate care aleg să participe la programul nostru. Recompensa obișnuită este de 100 USD pentru fiecare vulnerabilitate trimisă și verificată de echipa noastră de dezvoltare.
Vom recompensa doar primul raportor al unei vulnerabilități. Orice rapoarte duplicate nu vor fi recompensate.
Domeniu (Scope)
Puteți testa doar un cont FlowHunt pentru care sunteți Proprietarul Contului sau un Agent autorizat de Proprietarul Contului. De exemplu: domeniultau.flowhunt.io
Vă recompensăm pentru următoarele tipuri de vulnerabilități:
- Execuție Remotă de Comenzi (RCE)
- Injecție SQL
- Autentificare compromisă
- Management de sesiune compromis
- Ocolire a controlului de acces
- Cross-Site Scripting (XSS)
- Redirecționare deschisă de URL
- Traversare de directoare
Rapoartele în care un atacator poate amenința doar propriul cont nu vor fi recompensate. XSS cauzat de un Admin nu va fi recompensat.
Întrebări frecvente
- Ce este Programul Bug Bounty FlowHunt?
Programul Bug Bounty invită cercetătorii de securitate să găsească și să raporteze vulnerabilități în software-ul FlowHunt și să fie recompensați pentru trimiterile eligibile și verificate.
- Cât este recompensa obișnuită?
Recompensa obișnuită este de 100 USD pentru fiecare vulnerabilitate unică trimisă și verificată de echipa de dezvoltare.
- Cum raportez o vulnerabilitate?
Trimiteți detalii despre orice vulnerabilitate suspectată echipei de dezvoltare FlowHunt la support@flowhunt.io, incluzând cât mai multe informații posibile.
- Voi fi plătit pentru rapoarte duplicat?
Nu — doar primul raportor al unei vulnerabilități va primi recompensă. Rapoartele duplicate nu vor primi bounty.
- Este necesară divulgarea responsabilă?
Da — vulnerabilitățile trebuie raportate în privat și nu trebuie divulgate public înainte de a fi remediate, în conformitate cu politica de divulgare responsabilă.
Raportați vulnerabilități și primiți recompense
Ajutați la menținerea securității FlowHunt participând la Programul nostru Bug Bounty. Raportați vulnerabilități și primiți compensație pentru divulgarea responsabilă.